‘900만원이 9000원?’…인터넷 헐값쇼핑 20대 해커

인터넷 결제시스템 가격조작해 2억7천여만원 챙겨

서울지방경찰청 사이버범죄수사대는 인터넷 쇼핑몰 결제사이트에서 해킹프로그램을 이용해 결제정보를 마음대로 바꿔 정가의 10% 이하에 물건을 산 뒤 되팔아 거액을 챙긴 혐의로 이모(20) 씨를 구속했다고 18일 밝혔다.

이 씨는 지난해 1월부터 올해 4월 초까지 25곳 인터넷 쇼핑몰에서 구매가격을 조작해서 헐값으로 물품을 산뒤 개인용도로 사용하거나 이를 되파는 방법으로 16개월간 521회에 걸쳐 2억7000여만원 상당을 챙긴 혐의(상습컴퓨터등사용사기 등)를 받고 있다.

이 씨는 상당수 인터넷 쇼핑몰 사이트의 경우 전자결제대행업체에서 결제 승인된 금액과 실제의 물품가격을 비교하지 않는다는 점에 착안, 물품가격 정보가 결제시스템에 전달되기 전 '900만원'으로 표시된 상품 금액을 단돈 '9000원'으로 조작해 결제하는 등의 수법을 쓴 것으로 조사됐다.

조사결과 이 씨가 한 모바일 상품권 판매업체로부터 1년 동안 380회에 걸쳐 정가의 10%를 지급하고 1억9000만원 상당의 모바일 상품권을 부당 구매한 사실도 드러났다.

이 씨는 결제시스템을 해킹해 휴대전화로 충전받은 모바일 상품권을 중고거래 사이트 등에서 1억원 이상 현금으로 바꿔 유흥비 등으로 썼으며 수입자동차용품 판매 사이트를 해킹해 타이어와 오일류 등을 배송받아 수입 스포츠카에 사용하고 취미생활로 자동차 경주를 한 것으로 밝혀졌다.

경찰은 이 씨가 가족에게는 외국계 유명 IT회사의 개발팀장으로 일하는 것처럼 숨기고 범행수익금으로 해외여행을 가는 등 호화로운 생활을 영위해왔다고 전했다.

이 씨는 "평소 네트워크 보안 전문가로 성공하기 위해 관련 분야에 관심을 갖던중 우연히 알게 된 인터넷 쇼핑몰 결제시스템의 취약점과 해킹프로그램을 범행에 이용했다"고 진술했다.

경찰 관계자는 "쇼핑몰사이트의 물건 주문 페이지는 암호화돼 있지 않아 전문 해커가 아니더라도 쉽게 주문결제정보를 조작할 수 있다"며 근본적인 보안대책을 수립해야 한다고 말했다.

디지털뉴스팀